web-dev-qa-db-ja.com

2003から2008にActive Directoryを移動する

私はActive Directoryのエキスパート管理者ではないので、助けが必要です。

私の仕事では、2008サーバーOSを搭載した新しいサーバーを購入しました。また、古いADドメインコントローラーは2003サーバーで実行されています。

考えは、2008サーバーを新しいDC=にし、2003サーバーをファイルサーバーにすることです。

ADとそのすべての設定、メンバー、グループ、権限などを新しいサーバーに移動する最良の方法は何ですか?

そして、どのように古い設定からAD設定を削除しますか?

前もって感謝します。

windows-server-2003windows-server-2008active-directory
13
user10332

簡単な答えは、dcpromoを使用して、2008サーバーを2003サーバーと同じドメインのドメインコントローラーとして追加することです。2008サーバーがDCになると、2003サーバーでdcpromoを実行して、ドメインコントローラーとして削除できます。 。これにより、Active Directoryをそのまま維持しながら、サービスを別のサーバーに移動できます。

また、原則として、2つのサーバーをドメインのドメインコントローラー(およびグローバルカタログサーバー)にすることを強くお勧めします。これにより、障害が発生した場合(または再起動した場合)にActive Directoryが維持されます。

このプロセスを説明しているマイクロソフトやブロガーからの良い記事がたくさんあります。ここにいくつかのリンクがあります:

2003〜2008 Active Directory

Windows 2008 Active Directoryへのアップグレード

16
Joe Doyle

これがTechNetガイドです。開始するにはおそらく良い場所です。

Active DirectoryドメインをWindows Server 2008 ADにアップグレードする計画AD DS Domains

4
Adam

私はこれを何度も行っています。覚えておかなければならないことがいくつかあります。現在DCが1つしかない場合は、DCを2つ持つことをお勧めします。

また、代わりに1つだけ必要な場合は、現在のDCで実行しているサービスを2008 DCにインストールする必要があります。これらはDNSやDHCPなどのサービスです。

現在、1つの2003サーバーのみを実行している場合、そのサーバーはFSMO役割保持サーバーとしても機能します。 2003サーバーを降格する前に、まずFSMOの役割を2008サーバーに移動する必要があります。そうしないと、深刻な問題が発生します。

移動する別のサービスは、グローバルカタログになります。新しい2008サーバーをグローバルカタログにして、2003サーバーを降格する前に複製が行われていることを確認する必要があります。

手順:

  1. 新しいサーバーに2008をインストールします。
  2. 新しいサーバーのDCpromo。 ADが複製されていることを確認します。
  3. DNS、DHCP、または必要なその他のサービスをインストールします。
  4. DNSが複製されていることを確認します。 DHCPを他のサーバーに移動します。それが機能していることを確認してください。
  5. FSMOの役割を新しい2008サーバーに移動します。
  6. 2003サーバーが使用しているすべての役割とサービスが移動され、2008で適切に動作していることを確認したら、2003サーバーのDCPromo(降格)に進むことができます。
3
user10347

ドメインのアップグレード後、両方のサーバーを維持しますか?もしそうなら、あなたの最善の策は、新しいサーバーをメンバーサーバーとして残し、現在のDCをアップグレードすることです。代わりに http://technet.Microsoft .com/en-us/library/cc731314.aspx 支援。

2
Daniel Lucas

これに対して同じ答えが2つ得られることはありません。だからここに私が何をするかです。

Win2003が唯一のサーバーですか?

はいの場合、次のようにします

  1. 新しいハードウェアに新しいWindows 2008をインストールする
  2. DCPromoそれをドメインコントローラーにする
  3. 共有などを割り当てます。

作業を続けます。

サーバーが2つしかない場合は、両方をDCにします。これには害はありません。これは小規模なネットワークであるため、ファイルサーバーとしても機能します。

ADドメインは2003レベルになります。何も問題はありませんが、2008 ADドメインにのみ存在する機能が必要な場合(2008サーバーと混同しないでください)、2003を削除する必要がありますDC DCPromo it down。

また、個人的にはサーバーでインプレースアップグレードを行うのが嫌いです(リスクが高すぎて、多くの悪いことが発生していました)。さらに、新しいハードウェアに固定されているため、Windows 2008 OEMを入手した場合は、入手できません。

2
SpaceManSpiff

DNSサービスはActive Directoryに必要なので、DNSサービスにも注意してください。

おそらく、現在のDCでDNSが稼働しており、すべてのクライアントまたはメンバーサーバーがDNSをポイントしています。昇格した後、新しい2008サーバーでDNSを必ず有効にしてください。

次に、すべてのメンバーコンピューターを新しいDNSサーバーのIPアドレスに(静的またはDHCP経由で)指すか、古いサーバーと新しいサーバーの間でIPアドレスを交換する必要があります。

2
Massimo